GDPR (General Data Protection Regulation): Pengertian, Tujuan, Isi, Keuntungan, dan Dampaknya

Table of Contents
Pengertian GDPR atau General Data Protection Regulation
GDPR (General Data Protection Regulation)

Pengertian GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) atau Regulasi Perlindungan Data adalah regulasi dalam hukum Uni Eropa (UE) yang mengatur perlindungan data pribadi di dalam maupun di luar UE. Regulasi perlindungan data terbaru yang diadopsi UE adalah Regulasi Umum Perlindungan Data (General Data Protection Regulation/GDPR) Regulasi (EU) 2016/679 tanggal 27 April 2016.

Regulasi ini dilandasi oleh Piagam Hak Asasi Uni Eropa yang menetapkan bahwa warga UE memiliki hak untuk melindungi data pribadi mereka. GDPR menstandardisasi undang-undang perlindungan data di semua negara UE dan menerapkan aturan baru yang ketat untuk mengendalikan dan memproses informasi identitas pribadi.

Regulasi ini juga memperluas perlindungan data pribadi dan hak perlindungan data dengan memberikan kendali kembali ke penduduk UE. GDPR mengatur perorangan, perusahaan atau organisasi yang memproses data pribadi individu di UE. GDPR menggantikan Direktif Perlindungan Data UE 1995, dan mulai berlaku pada hari Jumat tanggal 25 Mei 2018.

Tujuan GDPR (General Data Protection Regulation)

Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.

Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen dan pribadi di seluruh negara UE. Beberapa kunci privasi dan persyaratan perlindungan data dari GDPR meliputi di antaranya,
1. Membutuhkan persetujuan subyek untuk pemrosesan data
2. Menganonimkan data yang dikumpulkan untuk melindungi privasi
3. Memberikan pemberitahuan pelanggaran data
4. Aman menangani transfer data lintas batas
5. Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR

Isi Peraturan GDPR (General Data Protection Regulation)

Poin utama dari GDPR adalah hak privasi dari netizen EU yang mengharuskan pemilik website menjaga privasi tersebut dengan baik. Hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar di antaranya,
1. Pemberitahuan Serangan
Sebagai pemilik website, Anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker.

2. Hak untuk Mengakses Data
Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka di antaranya,
a. Apakah data pribadinya dikumpulkan
b. Jenis data pribadi apa saja yang diambil
c. Bagaimana Anda akan memanfaatkan data tersebut

Selain itu, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu bulan.

3. Hak untuk Dihapus
Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai data pribadi pengguna sama sekali.

4. Pemindahan Data
Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah kepada pengguna.

5. Privasi Menjadi Fokus Utama Sistem
Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.

6. Adanya Pegawai Perlindungan Data
Sebagai pemilik website, Anda juga harus mencatat data yang Anda simpan. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers) untuk memastikan data yang dikumpulkan.

Berdasarkan enam komponen di atas, bisa Anda lihat bahwa GDPR adalah peraturan yang menciptakan transparansi pengumpulan data. Pengguna akan memiliki kendali penuh atas data mereka.

Keuntungan GDPR (General Data Protection Regulation)

Prinsip GDPR adalah untuk melindungi data pribadi dari pengguna agar tidak disalahgunakan oleh pihak yang tidak bertanggungjawab. Keuntungan yang didapatkan dengan adanya GDPR di antaranya,
1. Berlaku Untuk Seluruh Dunia
Meskipun pada umumnya GDPR dibuat untuk wilayah Uni Eropa. GDPR Indonesia dan beberapa negara lainnya juga mendapatkan perlakuan yang sama. Jadi, seluruh website di dunia yang dapat dikunjungi oleh warga negara lain, maka peraturan yang sama juga berlaku untuk website tersebut.

2. Informasi Pribadi Lebih Terjamin
Dengan adanya GDPR, privasi masyarakat juga akan lebih terjamin. Kerahasiaan data dan informasi pribadi lebih aman. Bagi Anda yang ingin pergi ke rumah sakit, tidak perlu takut kerahasiaan data medis Anda akan tersebar. Jika Anda memiliki website, juga tidak perlu khawatir informasi kepemilikan website menjadi tersebar.

Karena dengan adanya GDPR, maka ID Protection akan diaktifkan demi melindungi keamanan data pengguna.

3. Mengamankan Data Pribadi
Data pribadi sekarang ini sering dimanfaatkan untuk hal-hal yang tidak diinginkan. Seperti di antaranya untuk diolah, dianalisis serta dimanfaatkan untuk berbagai kepentingan. Dengan adanya GDPR, Anda dapat menghindari adanya kemungkinan-kemungkinan tersebut.

Dampak GDPR (General Data Protection Regulation)

Dampak dengan Adanya imbauan dari GDPR ini di antarannya,
1. Sebuah organisasi yang melanggar undang-undang GDPR akan didenda hingga 4% dari omset total tahunan atau sebesar 20 juta euro (sekitar Rp. 344 Milyar), dipilih yang mana yang lebih besar.
2. Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
3. Peraturan ini berlaku tidak hanya di EU tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU, Sehingga hal ini juga akan berlaku di Indonesia juga.
4. Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment